EC事業者の「クレジットカード・セキュリティガイドライン6.0版」対応を支援する「DGBTセキュリティ診断サービス」提供開始 (2/6ページ)
- タグ:
-
DGFT
-
サイバーセキュリティ
-
デジタルガレージ
-
脆弱性
-
セキュリティ
・カード情報保護対策:EC加盟店のシステム及びWebサイトの「脆弱性対策」の実施
・不正利用対策:EMV 3-Dセキュアの導入、適切な不正ログイン対策の実施
このうち、「脆弱性対策」では、以下の5項目にわたる技術的対策の実施が求められています。
・システム管理画面のアクセス制限とID/パスワード管理
・データディレクトリの露見に伴う設定不備対策
・Webアプリケーションの脆弱性対策(例:SQLインジェクション等)
・ウイルス対策ソフトの導入・運用
・クレジットマスター対策などの悪用防止対策(有効性確認対策)
これらの対策の中でも、Webサイトやシステムに対する脆弱性の発見と対応は、費用や手間、対応範囲の判断といった観点で、実務上の負担が大きい領域となっています。
DGBTではこれまで、グローバルで実績を持つ不正検知ソリューション「ReD Shield(https://redshield.dgbt.jp/)」や「Sift(https://sift.dgbt.jp/)」の提供を通じ、数多くのEC事業者のセキュリティ対策を支援してきました。これにより培ってきた知見や支援実績をもとに、「脆弱性対策」に課題を持つEC事業者を支援する新たなサービスとして、「DGBTセキュリティ診断サービス」の提供を開始します。
